цілісності компонентів АС, захисту від стихійних лих, збоїв в системі енергопостачання, а також заходи щодо забезпечення особистої безпеки персоналу і клієнтів «Феміда». Однак передбачає побудову системи інформаційної безпеки на тих же концептуальних засадах, що й система безпеки «Феміда» в цілому (майнова, фізична і т.д.). Це дозволяє не тільки принципово, але і практично сполучати їх, оптимізуючи витрати на побудову такої системи.
Науково-методичною основою Концепції є системний підхід, що передбачає проведення досліджень, розробку системи захисту інформації та процесів її обробки в АС з єдиних методологічних позицій з урахуванням усіх факторів, що роблять вплив на захист інформації, і з позиції комплексного застосування різних заходів і засобів захисту.
При розробці Концепції враховувалися основні принципи створення комплексних систем забезпечення безпеки інформації, характеристики і можливості організаційно-технічних методів і сучасних апаратно-програмних засобів захисту та протидії загрозам безпеки інформації, а також поточний стан і перспективи розвитку інформаційних технологій .
Основні положення Концепції базуються на якісному осмисленні питань безпеки інформації і не концентрують увагу на економічному (кількісному) аналізі ризиків та обгрунтуванні необхідних витрат на захист інформації.
. Об'єкти захисту
Основними об'єктами інформаційної безпеки в «Феміда» є:
інформаційні ресурси з обмеженим доступом, що становлять комерційну, адвокатську таємниці, персональні дані, інші чутливі по відношенню до випадкових і несанкціонованим впливам і порушення їх безпеки інформаційні ресурси, в тому числі відкрита (загальнодоступна) інформація, представлені в вигляді документів і масивів інформації, незалежно від форми та виду їх подання,;
процеси обробки інформації в АС - інформаційні технології, регламенти і процедури збору, обробки, зберігання та передачі інформації, науково-технічний персонал розробників і користувачів системи та її обслуговуючий персонал;
інформаційна інфраструктура, що включає системи обробки та аналізу інформації, технічні та програмні засоби її обробки, передачі та відображення, в тому числі канали інформаційного обміну і телекомунікації, системи і засоби захисту інформації, об'єкти і приміщення, в яких розміщені чутливі компоненти АС.
.1 Призначення, цілі створення та експлуатації АС «Феміда» як об'єкта інформатизації
АС «Феміда» призначена для автоматизації облікових завдань, таких як кадровий облік, розрахунок зарплат, бухгалтерський облік, а також інформаційно-аналітичних функцій персоналу адвокатська контори.
Створення і застосування АС «Феміда» переслідує такі цілі:
підвищення якості управління кадровим обліком;
підвищення якості контролю за рухом матеріальних і фінансових ресурсів фірми;
підвищення якості проведення бухгалтерського обліку;
автоматизація процесу розрахунку зарплати співробітникам підрозділів;
скорочення фінансових і тимчасових витрат на підтримку внутрішнього і зовнішнього документообігу.
.2 Структура, склад і ро...
